Skip to content

Microsofts November-Patchday: 4 0-Day-Schwachstellen, aber keine Exploits

Am November-Patchday hat Microsoft 4 0-Day-Schwachstellen behoben. Keine davon wird bisher ausgenutzt. Und keine davon ist auch nur im entferntesten kritisch. Noch besser sieht es bei Adobe aus: Im Flash Player wurden zwar 17 Schwachstelle behoben, aber keine davon wurde zuvor veröffentlicht oder wird bereits ausgenutzt. Was beim Flash Player nach bisher 8 0-Day-Exploits in diesem Jahr (von insgesamt 16) fast an ein Wunder grenzt.

MS15-115, Windows, KASLR umgehen

"Microsofts November-Patchday: 4 0-Day-Schwachstellen, aber keine Exploits" vollständig lesen

Oracle patcht drei Monate alte 0-Day-Schwachstelle in Java

Mit dem Oracle Critical Patch Update - October 2015 hat Oracle mal eben 154 Schwachstelle behoben. Das hat sich ja mal wieder gelohnt. Aber wenn man nur vierteljährlich patcht und die Benutzer in der Zwischenzeit im Regen stehen lässt sammelt sich halt so einiges an.

Da muss man schon froh sein, dass diesmal nur eine der Schwachstelle bereits vor Veröffentlichung des Patches für Angriffe ausgenutzt wurde. Dass das mal wieder eine Java-Schwachstelle ist dürfte bei Oracle niemanden verwundern. Die Cyberkriminellen haben nun mal ein paar Lieblingsziele, wenn es darum geht, Client-Rechner übers Web anzugreifen. Und dazu gehört neben den Adobe Reader und Flash Player von Adobe und dem IE von Microsoft eben auch Java. Ja, auch das Java-Plugin ist Java, siehe unten im Text!

"Click-to-Play" - statt einziger Schutz gar kein Schutz

"Oracle patcht drei Monate alte 0-Day-Schwachstelle in Java" vollständig lesen

Nur mal kurz was zum Bundestags-Hack und Edward Snowden...

Der Angriff auf den Bundestag und Edward Snowdens Daten in den Händen von Russland und China. Beides Themen, zu denen es mehr Gerüchte als Fakten gibt. Und eigentlich ist anderswo schon fast alles Relevante dazu geschrieben worden. Im Fall von Edward Snowden wird ein Aspekt allerdings oft nicht ausreichend berücksichtigt: Seine "Flucht" nach Moskau. Die dort ja eigentlich gar nicht enden sollte. Aber bevor ich dazu komme noch ein paar Worte zum Angriff auf den Bundestag.

Das ganze Bundestags-Netz, nur 15 Rechner - was denn nun?

"Nur mal kurz was zum Bundestags-Hack und Edward Snowden..." vollständig lesen

Venom - Ein Name macht eine Schwachstelle nicht automatisch zur Katastrophe

Es gibt eine neue Schwachstelle mit Namen: Venom. Das ist seit letztem Jahr ja üblich. Aber nur, weil eine Schwachstelle einen Namen hat, wird sie dadurch nicht automatisch ganz besonders schlimm. Auch wenn manche das zu meinen scheinen.

Was ist Venom?

"Venom - Ein Name macht eine Schwachstelle nicht automatisch zur Katastrophe" vollständig lesen

Grafikkarten-Malware, Metadaten, NSA - Neues zu alten Artikeln

Es gibt Neuigkeiten zu einigen älteren Artikeln. Diesmal (nicht nur) gedruckten, aus dem Windows Developer und Entwickler Magazin. Und ausnahmsweise sind die Neuigkeiten mal nicht nur schlecht!

Angriffsziel Grafikkarte - Ein Rootkit und ein Keylogger als PoC

"Grafikkarten-Malware, Metadaten, NSA - Neues zu alten Artikeln" vollständig lesen

Virenscanner und Co. - Pro und Contra

Virenscanner oder Antivirenprogramme oder wie auch immer man sie nennen will sind nicht unumstritten. Für manche nutzloses Schlangenöl, für andere ein Allheilmittel zur Abwehr von Angriffen, für noch andere sogar eine Gefahr für den eigenen Rechner... und dann wird erst gemeldet, dass zumindest die Programme für Mac OS X eine Infektion nicht verhindern, und dann wird einer (Update 6.5.: und noch einer) der Hersteller auch noch dabei erwischt, dass er in Produkttests trickst (um mal das harte "Betrügen" zu vermeiden). Na, zumindest der eine scheint es ja nötig zu haben, also taugen die ja wohl alle nichts, oder?

Virenscanner sind wirkungslos?

"Virenscanner und Co. - Pro und Contra" vollständig lesen

Nichts wirklich Neues: AV-Schutz wirkungslos, Webcams ausspioniert, eine CA ohne Vertrauen

Kennen Sie noch das Lied Die Wissenschaft hat festgestellt? Ein Wissenschaftler hat festgestellt, dass AV-Schutzprogramme wirkungslos sind. Und nun?

Dann gibt es da eine CA, die nicht nachweisen konnte oder wollte, dass sie sicher ist. Weshalb ihr Mozilla nun nicht mehr vertrauen mag.

Und die Cyberkriminellen haben es auf ans Internet angeschlossene Kameras abgesehen.

Das ist alles nichts Neues, trotzdem aber einen Kommentar wert.

Schutzprogramme wie Virenscanner und Co. schützen nicht vor Schadsoftware

"Nichts wirklich Neues: AV-Schutz wirkungslos, Webcams ausspioniert, eine CA ohne Vertrauen" vollständig lesen